FreeBSD (архив вопросов), sendmail, squid, squidGuard, firewall... |
Здравствуйте, гость ( Вход | Регистрация )
FreeBSD (архив вопросов), sendmail, squid, squidGuard, firewall... |
SergeyKa |
22.03.2003 - 15:55
Сообщение
#1
|
The NetWork Assistant Группа: Старейшины Сообщений: 342 Регистрация: 18.02.2003 Пользователь №: 6704 |
Все вопросы связаные с этой UNIX системой можно задавать здесь. Имеется опыт установки и администрирования.
24.09.2003 В настоящий момент тема доступна только для просмотра. |
SergeyKa |
25.06.2003 - 16:20
Сообщение
#51
|
The NetWork Assistant Группа: Старейшины Сообщений: 342 Регистрация: 18.02.2003 Пользователь №: 6704 |
Файрвол изменял?
Вот кусок который нашел побыстрому. У тебя будет наоборот с внутренней на внешнюю. Главное понять принцип. Работы Диверт и Редирект. Диверт заворачивает все пакеты с файрвол на НАТ А НАТ переписывает заголовок пакетов и возвращает обратно файрволу. ))) Не разберешся - напиши что попробовал, кусок своих настроек. вечером разберемся. УДАЧИ :) Как в FreeBSD перебросить соединение через NAT во внутреннюю сеть. реализация для ipfw: Цитата if1IP="ип_смотрящий_в_инет", if1="интерфейс_смотрящий_в_инет" ifLIP="ип_на_который хотим делать редирект" ipfw add divert natd tcp from any to ${if1IP} 80 via ${if1} ipfw add divert natd ip from any to ${ifLIP} to any via ${if1} ipfw add allow tcp from any to ${if1IP} 80 via any natd -n ${if1} -redirect_port tcp ${ifLIP}:80 80 Решение от miaso <torov@wipline.ru>: tproxy -s 80 -r nobody -l /var/log/transparent_proxy.log [int_ip] 80 |
goshmann |
10.07.2003 - 03:32
Сообщение
#52
|
Гость |
где можно скачать выше упомянутые книги???
|
jacky |
11.07.2003 - 13:45
Сообщение
#53
|
Silver Member Группа: VIP Сообщений: 330 Регистрация: 4.10.2002 Пользователь №: 1307 |
goshmann
Цитата где можно скачать выше упомянутые книги??? Дело в том что вечно они там лежать не могут, не позволят, а вот по почте свободно могу выслать, только пиши и через ПМ. SergeyKa А теперь соответственно мой вопрос: У нас сейчас такая ситуация: Есть выделенка, стоит комп P133 на нем 98 + WinГад, в компе 2 сетевухи, и соответственно к этому компу подключены 2 конторы (наша + соседи). Естественно сеть 192.168.0.0 у обоих одна и таже, т.е. друг друга видим на ура, а вот хочется чтобы конторы были изолированы друг от друга (начальство ставит такую задачу). Есть 2 варианта: 1) Поставить W2000 + ISA Здесь проблема в том что для ISA нужно ставить клиента на все тачки, а то почта не будет отправляться (этот вариант немного не подходит). 2) Поставить W2000 + WinGate Незнаю как на 2000, но вот на 98 у меня переодически Гад отваливается, т.е. просто останавливается, причем такая трабла была начиная с 2.0 и до сих пор. Если бы не Radmin то вообще незнаю чтобы делал. Зато все работает без всякого клиента. 3) Поставить FreeBSD Хочется сюда склониться, но слишком мало опыта, т.е. практически никакого, только дома устанавливал. 3.1) Можно ли назначить одной сетевой карте 2 подсетки, т.е. 192.168.0.х и 192.168.1.х То что можно я знаю ifconfig, но вот как правильно? 3.2) Хочу следующее: а) WWW б) FTP с) News д) mail (POP+SMTP) е) SSL что для этого нужно, в смысле какие демоны ? Никакую фильтрацию и квоты вводить не буду, делай что хочешь, на первых парах лишбы работало. |
-------------------- Мир был бы прекраснее, если бы ВСЕ женщины были замужем, а ВСЕ мужчины холостяками.
Габриэль Оноре Марсель |
|
SergeyKa |
11.07.2003 - 14:38
Сообщение
#54
|
The NetWork Assistant Группа: Старейшины Сообщений: 342 Регистрация: 18.02.2003 Пользователь №: 6704 |
jacky
1) Мы с Gamer выпросили у начальства целый раздел для подобных вопросов. Так что милости прошу новые вопросы задавать в новых темах :D 2) Не полная информация о текущем состоянии сети - 2 сетевухи - это одна в инет другая в локалку? 3) Конечно FreeBSD: Цитата Каждый компьютер, подключенный к Интернет, является потенциальным объектом хакерских атак. От выбора операционной системы будет зависеть не только собственное спокойствие, но и нормальная работа пользователей.4) Дополнительная сетевая карта стоит 300-500 Рублей, заморочек с настройками значительно меньше, подсчет трафика + довод для начальства (немного смешной, но прокатывает на ура): "Если сгорить компьютер в сети СОСЕДЕЙ и выбьет сеть по напряжению, то с большой долей вераятности твоя сеть будет продолжать работать" В моей практике такие случаи были. На остальные вопросы отвечу в новой теме. Твоя задача создать ее и перенести свое первое сообщение, а я перенесу ответ и продолжу :) |
silver_lion |
23.09.2003 - 14:49
Сообщение
#55
|
Full Member Группа: Full member Сообщений: 97 Регистрация: 20.12.2002 Из: Россия, г.Тольятти Пользователь №: 3901 |
Может пишу не в ту тему, но... Вопрос следующий, что можно использовать, какие программы для анализа трафика через прокси на FreeBSD?
Бесплатные желательно. |
SergeyKa |
23.09.2003 - 15:30
Сообщение
#56
|
The NetWork Assistant Группа: Старейшины Сообщений: 342 Регистрация: 18.02.2003 Пользователь №: 6704 |
silver_lion
Средствами FreeBSD - trafd /usr/ports/net/trafd - The BPF Traffic Collector |
jacky |
23.09.2003 - 16:06
Сообщение
#57
|
Silver Member Группа: VIP Сообщений: 330 Регистрация: 4.10.2002 Пользователь №: 1307 |
silver_lion
Да сам тоже пытаюсь воспользоваться TRAFD, читал про него здесь: Простая и эффективная система подсчета трафика в ОС FreeBSD => http://www.artmagic.ru/labs/trafd.shtml Как считать трафик на FreeBSD ? => http://www.tmeter.ru/misc/ Хотя и много не лестного слышал в его адрес, что мол врет и не так считает... Попробуй поискать по Traffic Accounting System (TAS) А вот еще можешь почитать: Каким софтом можно считать траффик под FreeBSD? => http://unixfaq.ru/index.pl?req=qs&id=247 |
-------------------- Мир был бы прекраснее, если бы ВСЕ женщины были замужем, а ВСЕ мужчины холостяками.
Габриэль Оноре Марсель |
|
try |
24.09.2003 - 09:08
Сообщение
#58
|
Member Группа: Пoльзователь Сообщений: 27 Регистрация: 18.09.2003 Пользователь №: 15972 |
Очень не плохая книга (правда на половину переведенная ) по Samba/
Начинающим поможет понять как работает SMB http://www.linux.org.ru/books/using-samba/ Написано очень доступно. |
try |
24.09.2003 - 09:16
Сообщение
#59
|
Member Группа: Пoльзователь Сообщений: 27 Регистрация: 18.09.2003 Пользователь №: 15972 |
Хотел бы спросить вот что если такая возможность как публиковать внутренние сервера.
А именно у меня есть веб сервер я не хочу что бы у него был прямго IP и даю ему мой локал IP , а все внешние запросы к нему он получал при помощи редирикта из FreeBSD. |
try |
24.09.2003 - 09:33
Сообщение
#60
|
Member Группа: Пoльзователь Сообщений: 27 Регистрация: 18.09.2003 Пользователь №: 15972 |
да еще один возник вопрос (книги нет )) .
вчера когда устновил webmin он создал в /etc/rc.local с командой запуска внутри . что показалось мне странным по моему не большому знакомству с Free я думал что он орабатывает только один файл конфигурации rc.config. и из этого возник вопросы: 1.как Free определяет какие файлы являються конфигурационными ?(или это все файлы с имемем rc. ... ?) 2.обрабатывает ли он все файлы из /etc/ |
SergeyKa |
24.09.2003 - 15:33
Сообщение
#61
|
The NetWork Assistant Группа: Старейшины Сообщений: 342 Регистрация: 18.02.2003 Пользователь №: 6704 |
try
1) По первому вопросу смотри http://www.opennet.ru/tips/info/467.shtml 2) во FreeBSD процесс init (основной процесс) выполняет только один главный сценарий /etc/rc Все остальное разрастается как дерево. Обычно это /etc/rc.* /etc/defaults/rc.conf /etc/rc.conf /etc/rc.conf.local /usr/local/etc/rc.d/* .... Заметил сильные отличия в работе стартовых сценариев 5.1 от 4.8 PS: Тему закрываю, иначе скоро будет непонятно где и про что. try Старайся собират вопросы по смыслу. Если подходящей темы нет - создавай новую. |
Реклама
|
|
|
|
|
|
Текстовая версия | Сейчас: 29.03.2024 - 08:49 |
|